Nesnelerin interneti, her ne kadar hayatımızı kolaylaştırsa da dikkatli olunmazsa pek çok güvenlik açığını da beraberinde getiriyor. Bilgisayarımız hack’lendiğinde bile birçok veri tehlikeye girerken arabamızın, telefonumuzun veya evimizdeki güvenlik sisteminin, kameraların hack’lenebilme ihtimali “Güvenliği nasıl sağlayacağız?” sorusunu akıllara getiriyor.
2017 yılı itibariyle 8.4 milyar cihaz internete bağlanabiliyor. 2020 yılına kadar bu sayının 25 milyara ulaşması bekleniyor. Nesnelerin internetinin kullanım alanı genişledikçe tehlikeler de buna paralel olarak artıyor. 2020 yılına gelindiğinde siber atakların yüzde 25’inin internete bağlanan nesnelere yapılacağı öngörülüyor.
Uluslararası yazılım şirketi Symantec’in “2018 İnternet Güvenlik Tehditleri Raporu”na göre, 2016 ve 2017 yılları arasında IoT’ye yapılan saldırılar yüzde 600 arttı. Saldırganların bu ataklarının nedenleri arasında, türlü cihazlara ve bilgisayarlara kötü amaçlı kripto madenciliği uygulamaları yüklemek de var. Bu tür niş ataklar ise 2017’nin son çeyreğinde yüzde 8500 arttı.
İngiltere’de hükümet, internete bağlanabilen cihaz üreticilerine, siber güvenliklerini artırmalarını sağlamak için çeşitli tedbirler getirdi. Özellikle artan güvenlik ihlalleri, daha çok kullanıcının bilgilerinin çalınması, ülkedeki yönetimi yeni yasalar getirmeye zorladı. Örneğin IoT cihazlarda parolaların kolayca ele geçirildiği anlaşılınca bu tür cihazlara fabrika ayarlarına sıfırlanamayan parolalar gibi ek önlemler getiriliyor.
Ülkede son kullanıcıların, şirketlerin, büyük kuruluşların verilerini iyi koruyabilmeleri için hükümet üreticilerle bir araya gelerek “Tasarımda Güvenlik” ismi verilen bir düzenleme paketi oluşturdu. Buna göre cihaz üreticisi İngiltere’de kullanılacak IoT aygıtlarında uyulması gereken bazı güvenlik önlemlerini dikkate alacak. IoT cihazının kullanıldığı bir noktada güvenlik araştırması yapılmak istenirse anında rapor verebilmek için uygun özellikte olması gerekecek. Son kullanıcı için cihaz güncellemelerinin otomatik yapılması, anlaşılır bir kullanım kılavuzunun kullanıcıya sunulması, kullanıcının isterse kişisel bilgilerini sistemden kolaylıkla silebilmesinin mümkün olması, kurulum ve bakım işlerinin son kullanıcının rahat anlayacağı biçimde yapılabilmesi pakette öngörülen konulardan bazıları.
Hükümet, yaptığı araştırmada İngiltere’de her evde internete bağlı en az 10 aygıt olduğunu belirtiyor. 2020 yılına kadar bu sayının en az 15 olacağı tahmin ediliyor. Tabii bu cihazlar için her eve girebilmenin artık daha fazla yolu var; akıllı televizyonları, klimaları, aydınlatma sistemlerini, medya oynatıcıları, buzdolaplarını, akıllı yıkama makinelerini, cep telefonlarını, tablet, bilgisayar ve giyilebilir teknolojileri düşününce bir ağa bağlı cihaz sayısındaki artışın süreceğini öngörmek zor değil.
Siber saldırı risklerine karşı büyük şirketlerin, organizasyonların yaklaşımları farklı oluyor. Bölgeye, ürün türüne, iş alanına göre farklılık gösteren tedbirleri şirketler kendi yaklaşımlarını geliştirerek alıyorlar. Ancak IoT, pek çok öncü teknoloji, medya ve iletişim şirketini merkeziyetsiz bir güvenlik çözümü arayışına itecek; zira IoT, işletmelerin operasyonlarını beklenmedik yollarla birleştiriyor. Farklı alanlarda yürütülen işleri birbirine bağlayan IoT aygıtları veri topluyor, izliyor, rapor ediyor ve cihazlar çalıştıkça ortaya iyi korunması gereken büyük bir potansiyel siber saldırı hedefi çıkıyor. İş dünyası liderleri bir siber risk paradigması geliştirip ön tehditten olay sonrasına kadar olan süreci seviyelere ayırıp ayrı ayrı öngörmek, beklemek, yeni tehditleri izlemek ve nötralize etmek zorunda. Yeni yaklaşımların da sonuç vermediği anlarda organizasyon tehditle karşı karşıya kalabilir, burada da şirket için hedef mümkün olan en kısa sürede normale dönmek olacaktır.